.titleBar { margin-bottom: 5px!important; }

Sipgate und die neuen "Features" oder Beliebige Rufnummern übermitteln

Dieses Thema im Forum "sipgate" wurde erstellt von ea2150, 6 Feb. 2007.

  1. ea2150

    ea2150 Neuer User

    Registriert seit:
    4 Mai 2005
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi Leute,

    hab gerade den Newsletter von Sipgate bekommen in dem die neuen Funktionen für "Geschäftskunden" vorgestellt werden.

    Das wichtigste "Feature" dazu wurde ja hier schon gepostet:

    http://www.ip-phone-forum.de/showthread.php?t=126996

    zu deutsch heißt das soviel wie: jeder Sipgate Kunde kann als abgehende Rufnummer eine beliebige mitschicken und es wird nicht überprüft ob einem die Nummer überhaupt gehört.

    Nach meinen Tests mit Asterisk und meinem Sipgate Account kann man momentan jede beliebige Festnetz oder Handynummer und sogar ausländische Nummern als Abgehende Rufnummer raussenden, und das kann man auch noch (die richtige TK-Anlage vorrausgesetzt) pro Gespräch festlegen.

    Finde das nicht so lustig.
    Wer will verhindern dass jemand damit sein unwesen treibt?
    Damit stehen unzählige Möglichkeiten offen Unfug zu machen.
    Sipgate hat sich ja da um die Sicherheit scheinbar keinerlei Gedanken gemacht.

    Wenn die Telekom sowas machen würde hätte die Regulierungsbehörde wohl schon beim Antrag zurückgeschrieben ob man in Bonn noch alle Tassen im Schrank hat und Sipgate ... die dürfen wohl alles?

    Die Bundesnetzargentur hat ja sogar den "Anlagenanschluss vor Ort" nachträglich abgeschafft und die Telekom gezwungen allen Kunden dieses Anschlusses zu kündigen weil man nicht erlauben wollte, das ein Kunde einen Telefonanschluss aus einem Ortsnetz bekommt in dem die Firma nicht oder nicht mehr ist. Und bei Sipgate ... da geht sowas und noch viel mehr.

    Finde die Vorstellung nicht so toll dass auf meinem Handy die Nummer von meiner Freundin erscheint und in Wirklichkeit mein Arbeitskollege dran ist der sich einen Scherz erlauben will.

    Immerhin ist meine Mailbox von D1 so schlau und fragt mich trotzdem noch nach der PIN obwohl über Sipgate meine Handynummer als Anrufer signalisiert wird.

    Ganz witzig: Wenn ich damit mein Handy anrufe erscheint "Meine Mobilbox ruft..."

    Aber nichts desto trotz finde ich die ganze sache ziemlich abartig...

    Hoffe mal die merken das auch und rüsten da etwas mehr Sicherheit nach.
     
  2. flox

    flox Neuer User

    Registriert seit:
    12 Feb. 2006
    Beiträge:
    109
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Grassau
    #2 flox, 6 Feb. 2007
    Zuletzt bearbeitet: 6 Feb. 2007
    Hallo,

    Sipgate bringt zumindest folgenden Hinweis bei der Einrichtung einer Absendernummer:

    Es wird also die Sipgate-Nummer und die gesetzte Nummer übermittelt.

    edit: Wie ich soeben im dtrace log gesehen habe, werden tatsächlich beide Nummern übertragen, die frei setzbare und die Sipgate Nummer.

    Würde mich interessieren welches ISDN-Telefon/Gerät das anzeigt...
     
  3. Digga

    Digga Mitglied

    Registriert seit:
    3 Mai 2006
    Beiträge:
    361
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Welche Rufnummer die Gegenstelle anzeigt, kann sie sich aussuchen. Sie bekommt auf jeden Fall beide Nummern übermittelt. Vor einem Jahr hat sipgate selbst noch nichtmal die zusätzliche Nummer bei eingehenden Anrufen angezeigt sondern immer die "echte" Nummer des Anrufers. Es kann also sein, dass Deine Gegenseite Dir auch mal sagt "Was ist denn das für eine Nummer?", dann zeigt es wohl bei ihm/ihr gerade die echte Nummer an.

    Das geht übrigens von jedem Anschluss, der das Feature "CLIP no Screening" aktiviert hat. Das bekommt man auch bei der T-Com. Keine Ahnung ob nur für Anlagenanschlüsse oder ob es das auf Nachfrage auch für die normalen ISDN-Anschlüsse gibt.

    Insofern ist das was sipgate da macht zwar bedenklich, aber ohne diese Option wird man gerade bei Geschäftskunden nicht landen können. Denn jede normale Telefonanlage in Firmen nutzt genau diese Funktion, um die richtige Durchwahl beim Angerufenen anzuzeigen.
     
  4. voipd

    voipd IPPF-Promi

    Registriert seit:
    5 Mai 2005
    Beiträge:
    3,184
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    "CLIP no Screening" ist meines Wissens nur bei t-com Anlagenanschluessen zu bekommen.
    Ich hatte es mal auf einem t-com Mehrgeraeteanschluss beantragt und auch berechnet bekommen, aber leider habe ich es nicht zum laufen bekommen. Entweder es war technisch wirklich nicht aufgeschaltet, meine Endgeraete waren nicht kompatibel oder ich hatte zu wenig Ahnung. :confused:


    voipd.
     
  5. mfehleisen

    mfehleisen Mitglied

    Registriert seit:
    24 Juni 2004
    Beiträge:
    581
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Beruf:
    Geschäftsführender Gesellschafter (www.ucs-team.de
    Ort:
    71364 Winnenden
    M.W. geht es mit Mehrgeräteanschlüssen nicht (zumindest hat mir dies QSC so gesagt, und bei unserer DeTeWe OpenCOM 130 kann ich auch nur bei Anlagenanschlüssen Clip No Screening aktivieren).

    -Matthias
     
  6. RudatNet

    RudatNet IPPF-Urgestein

    Registriert seit:
    25 Jan. 2005
    Beiträge:
    15,064
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    DSL- und Internet-Service
    Ort:
    Duisburg
  7. Ghostwalker

    Ghostwalker IPPF-Promi

    Registriert seit:
    20 Juni 2005
    Beiträge:
    6,385
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Rastede
    Siehe dazu auch mein Mailverkehr mit der BNetzA:
    Grüße Dirk
     
  8. alfhh

    alfhh Mitglied

    Registriert seit:
    5 Jan. 2006
    Beiträge:
    329
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    das ist ja schön formuliert von der Bundesnetzagentur. Leider ist die Sache nicht so einfach. Sipgate verwendet für die Nummernübermittlung ClipNoScreening. Diese Funktion wird neben der Übermittlung von z.B. Servicenummern haupsächlich dafür verwendet, um bei Umleitungen in großen Telefonanlagen die als Ziel das Festnetz haben, die Anrufernummer mitzuübermitteln. An der Anrufernummer habe ich natürlich kein Nutzungsrecht. Ich hoffe das bedeutet nicht, das wir in einem halben Jahr nicht mehr erkennen können, wer der Anrufer bei einer Rufumleitung ist.(Umleitungen auf Netzebene natürlich ausgenommen) Das eigentliche Problem ist, das bei den Endgeräten (zumindest ISDN, aber auch bei Handys) der ScreeningIndikator nicht mit angezeigt wird. Dann könnte man sehen das die Nummer "user provided, not screend" ist. Es wird ja auch zusätzlich die Anlagenkopfnummer (bei Sipgate die Sipgatenummer) mitübermittelt. Sipgate hat das meines Wissens nach als einziger so gelöst. Meiner Meinung nach ist das der beste Weg. Wenn die das nicht anbieten können, lässt sich VOIP nicht als Alternative für Anlagenanschlüsse einsetzen. Es gibt sonst im Moment keine Alternative die Nummer mitzugeben. Wie die anderen Anbieter das im Moment per VOIP machen, mag ich hier gar nicht erwähnen ;-) Der Planetopia Clip war ja ganz nett, aber leider war der Experte mit seinem Versuch die Mobilbox per Sipgate Nummernfake abzuhören, ungefähr 7 Jahre zu spät dran. Seitdem geht das mit ClipNoScreening nicht mehr.Aber selbst wenn er da aufrüstet, ist er in Deutschland etwas über ein Jahr zu spät. (Bei Mobilboxen ;-)

    Bye
    Alf aus HH
     
  9. Digga

    Digga Mitglied

    Registriert seit:
    3 Mai 2006
    Beiträge:
    361
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Der Planetopia-Beitrag bestätigt meine Meinung zu AkteXX, Planetopia, Extra und Co. Am besten man schaut es sich gar nicht an.

    Vor allem der Schluss ist lächerlich. Wollte er uns damit zeigen, dass wenn er eine fremde PIN und zugehörige Mobilfunknummer kennt, er diese Mailbox abrufen kann? Das ist ja wirklich Zauberei. Einen fehlgeschlagenen Versuch als Sicherheitslücke zu verkaufen ist wirklich großes Kino.

    Und Clip-No-Screening ist nun mal legal, was man mit dem Feature anstellen kann, kann man auch mit jedem Anlagenanschluss in der herkömmlichen Telefonie machen. Die richtige Rufnummer lässt sich doch herausfinden. Man hänge einen Asterisk mit ISDN-Karte an den angerufenen Anschluss und schaue sich die eingehenden Nummern an - da werden beide übertragen... Bei weniger vorhandener Technik hilft alternativ sicher auch die Polizei oder evtl. sogar die Telekom ohne Polizei weiter.
     
  10. voipfan14

    voipfan14 Neuer User

    Registriert seit:
    9 Aug. 2006
    Beiträge:
    108
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Er wollte wohl zeigen dass dazu gar keine PIN notwendig ist :)
    Denn hier liegt der Hund begraben.
    Auch ich hatte einen IAX-Zugang mit freier Nummernwahl und hab schön gestaunt als ich vom Festnetz meine Mobilbox vom Handy abhören konnte.
    Ob dies hier der Fall ist, kann ich nicht sagen aber ich würde es nicht darauf ankommen lassen.
     
  11. Ghostwalker

    Ghostwalker IPPF-Promi

    Registriert seit:
    20 Juni 2005
    Beiträge:
    6,385
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Rastede
    Der Hax0r-Trick "Mobilbox von Telefonanschluss ohne PIN abhören" funktioniert zumindest in Deutschland seit zwei, drei Jahren nicht mehr. Damals wurde das wohl öfters gemacht, woraufhin sich die Betroffenen lautstark bei den Netzbetreibern (und der Presse auch, denke ich) beschwert haben. Die Sicherheitslücke wurde gestopft, indem bei Clip-No-Screening-Anrufen die ursprüngliche Rufnummer und nicht mehr die anzuzeigende Rufnummer ausgewertet wird.

    Grüße Dirk
     
  12. RudatNet

    RudatNet IPPF-Urgestein

    Registriert seit:
    25 Jan. 2005
    Beiträge:
    15,064
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    DSL- und Internet-Service
    Ort:
    Duisburg
    Kann es sein, dass Sipgate reagiert hat,
    und keine Mobilfunknummern mehr in die Mobilfunknetze zulässt?

    Hab gerade mal getestet.
    Beim Anruf auf mein Handy erscheint immer die originale Sipgate-Festnetznummer.
    Bei Anrufen ins Festnetz wird wie gewünscht meine Mobilfunknummer übertragen.

    Bei Einstellung: "Absendernummer setzt das Endgerät"
     
  13. e18

    e18 Mitglied

    Registriert seit:
    9 Sep. 2004
    Beiträge:
    420
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    IMHO machen die Mobilnetzbetreiber an ihren Gateways Schluß mit dem Zauber. Wenn von aussen ein Ruf mit einer Mobilfunknummer reinkommt, der ja eigentlich nur von innen kommen kann, wird diese Nummer ignoriert bzw. gelöscht. Damit wurde das Bequemlichkeits-Feature (oder Bug, wie auch immer man es nennen will) der Voicebox-Abfrage ohne Kennwort wieder möglich gemacht.

    CLIP No Screening funktioniert nach meinem Wissen so, daß ZUSÄTZLICH zur eigenen Nummer eine weitere, frei definierbare, übertragen wird. Die meisten Endgeräte zeigen dann diese Nummer an.
     
  14. voipoholic

    voipoholic Mitglied

    Registriert seit:
    9 Dez. 2005
    Beiträge:
    330
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Fahrlässig hoch 10

    Das was Sipgate da macht ist grob Fahrlässig. So kann man den Ruf einer neuen Technologie auch zugrunde richten. Warum stellen Sie keine vernünftige Technik bereit die die Anschlüsse Verifiziert? Die Adressverifikation via Schufa spricht ebenfalls für die Inkompetenz von Sipgate.

    Kopfschüttel
     
  15. e18

    e18 Mitglied

    Registriert seit:
    9 Sep. 2004
    Beiträge:
    420
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    das ist doch quatsch.

    Das Leistungsmerkmal CLIPnoscreening gibt´s seit ewig und drei Tagen und wird auch schon genausolange benutzt, und eben manchmal auch mißbraucht.

    Wer kennt nicht die einmal-klingel-Anrufe auf Handys mit 0190-Nummer als Absender? Wer hat sich noch nie darüber gewundert, dass die freundliche Umfrage-Dame, die im Call-Center in was-weiss-ich-wo-in-Indien sitzt, eine vertrauenserweckende Nummer aus Stuttgart oder gar eine kundenfreundliche 0800-Nummer im Display signalisiert?

    Ich nutze CLIPno screening auch schon lange, und zwar zum Vorteil für den Kunden. Es gibt bei jeder Technologie auch Mißbrauchsmöglichkeiten, wenn wir die alle verbieten, dann wäre das der Tod des Internet!

    Und a prospros Verifizieren: Viel Spaß damit bei einer Kopfnummer mit zweistelliger Durchwahl....
     
  16. RudatNet

    RudatNet IPPF-Urgestein

    Registriert seit:
    25 Jan. 2005
    Beiträge:
    15,064
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    DSL- und Internet-Service
    Ort:
    Duisburg
    Wieso? ... ist da ein Verifizierungsanruf nicht möglich?
     
  17. e18

    e18 Mitglied

    Registriert seit:
    9 Sep. 2004
    Beiträge:
    420
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    klar, genau 100x
     
  18. RudatNet

    RudatNet IPPF-Urgestein

    Registriert seit:
    25 Jan. 2005
    Beiträge:
    15,064
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    DSL- und Internet-Service
    Ort:
    Duisburg
    Ach so, dann ist da also doch keine direkte Durchwahl möglich!
    Verstehe! ;)
     
  19. voipoholic

    voipoholic Mitglied

    Registriert seit:
    9 Dez. 2005
    Beiträge:
    330
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Oh so wenig nur? Ich würde dann lieber eine Hand-Nummer mit 3 Durchwahlen nehmen.
     
  20. voipfan14

    voipfan14 Neuer User

    Registriert seit:
    9 Aug. 2006
    Beiträge:
    108
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wie ich schon schrieb - bei uns in AT funktioniert(e) es. Ich kam ohne Probleme auf meine Mobilbox und hörte "Sie haben 18 neue Nachrichten" (ja, ich rufe meine Nachrichten nie ab ;) ).
    War aber eher ein Unglück da ich es einfach zu lang läuten ließ beim Test eines Sip-Accounts.